Grave Vulnerabilità 0-Day su Internet Explorer

Proto: N041218.

Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653.

La problematica è causata da lacune nella gestione della memoria all’interno del motore di scripting di Microsoft “jscript.dll”, permettendo ad attaccanti remoti di eseguire codice arbitrario sulle macchine bersaglio a seguito della navigazione su pagine web malevole o compromesse.

Il Produttore ha confermato la problematica attraverso un apposito bollettino di sicurezza, dove risultano afflitte le versioni Internet Explorer 9, 10 ed 11  su sistemi Windows 7, 8.1, 10, Server 2008, 2012, 2016 e Windows Server 2019, confermando inoltre la presenza di campagne di attacco che sfruttano questa criticità.

A questo proposito Yoroi consiglia caldamente di pianificare l’applicazione degli aggiornamenti di sicurezza al Vostro parco macchine Microsoft e, qualora non possibile in tempi adeguati, di valutare l’applicazione delle mitigazioni temporanee suggerite dal Produttore per restringere l’accesso alla libreria vulnerabile riportati in seguito:

Restrizione accesso a “JScript.dll”
32bitcacls %windir%\system32\jscript.dll /E /P everyone:N
64bitcacls %windir%\syswow64\jscript.dll /E /P everyone:N
Ripristino accesso a “JScript.dll”
32bitcacls %windir%\system32\jscript.dll /E /R everyone
64bitcacls %windir%\syswow64\jscript.dll /E /R everyone

Per ulteriori dettagli si rimanda al bollettino.


Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index